Попробуйте инновационную платформу для разработки и запуска бизнес-приложений Comindware Business Application Platform

Запросить демонстрацию

Описание механизма синхронизации

Для подключения к Active Directory используется заданное имя или IP адрес сервера. При необходимости возможно указать номер порта через двоеточие в строке адреса сервера. Платформа задает авторизованные (IANA) порты для безопасного и небезопасного соединения. Если сервер поддерживает безопасную передачу данных, укажите LDAPS (LDAP с шифрованием по SSL или TLS) порт 636 для установления данного соединения, в противном случае сервером будет выбран LDAP порт 389. Так же необходимо указать базовое имя (DN) – запись в директории, из которой будут выполняться поисковые запросы. Базовое DN LDAP похоже на путь в файловой системе, но указывается в следующем порядке: первым – относительное отличительное имя (RDN) и далее поднимается по дереву слева направо. Например, базовое имя (DN) может выглядеть следующим образом: «CN=Иван Иванов, OU=Users, DC=example, DC=com». Базовое имя ограничивает доступ к системе Active Directory.

Существует несколько режимов синхронизации:

  • Принудительный – режим, при котором краткосрочные соединения создаются пользователем при нажатии кнопок «Проверить соединение»», «Синхронизировать», «Получить перечень групп из AD».
  • Событийный – режим, при котором фоновое соединение создается один раз при нажатии кнопки «Сохранить» и остается открытым до следующего изменения настроек. Любое изменение группы на сервере AD (то есть событие) приводит к синхронизации с платформой.
  • По расписанию – режим, при котором соединение создается каждый раз согласно указанному расписанию.

Все изменения пользователей на сервере AD синхронизируются с платформой только принудительно или по расписанию.

Платформа хранит данные о версии загружаемого объекта. При создании повторного соединения, платформа запрашивает данные, проверяет версию каждого объекта, если она изменилась, то данные синхронизируются.

Типы синхронизации:

  • Синхронизация всех пользователей – в платформе создаются все пользователи, которые состоят в RDN.
  • Выбор групп для синхронизации – у пользователя существует возможность выбрать группы, которые состоят в RDN. В платформе создаются группы, подгруппы и пользователи, состоящие в выбранных группах. В платформе не отображается, что подгруппа состоит в группе.

Определение соответствия данных группы производится следующим образом: 

Comindware Business Application PlatformActive Directory
Системное имяИмяСистемное имя
Name Название CN
Description Описание Description
members Участники группы Member
parentGroups Входит в группы MemberOf
Username Имя пользователя SamAccountName
IsActive Активен (логический атрибут) IsEnabled
Mbox Адрес эл.почты Mail
FullName Имя FullName
Title Должность Title
Department Отдел Department
Office Офис PhysicalDeliveryOfficeName
Skype Skype Pager
Manager Руководитель ManagerID
Phone Телефон aTelephoneNumber,Mobile
Authentification=LDAP Метод проверки подлинности  
Picture Аватар  
Вложения
У этой статьи нет вложений.
Обратная связь
Security Code
Статьи по теме
Снятие копии базы данных
Просмотрено 97 раз с Thu, Mar 5, 2020

Урок 3. Мой первый процесс
Просмотрено 220 раз с Mon, Mar 16, 2020

Финальная настройка процесса «Обработка и согласование командировки»
Просмотрено 24 раз с Mon, Aug 3, 2020

Как определить текущую рабочую версию процесса?
Просмотрено 34 раз с Mon, Jul 20, 2020

Как проверить выражение?
Просмотрено 152 раз с Tue, Mar 3, 2020

Настройка фильтра ссылочного поля по другому ссылочному полю
Просмотрено 37 раз с Wed, Jul 8, 2020

Контекст шаблона кейсов
Просмотрено 61 раз с Fri, Mar 6, 2020

Описание механизма управления
Просмотрено 67 раз с Thu, Mar 5, 2020

Веб-канал для приема запросов
Просмотрено 88 раз с Tue, Mar 24, 2020

Введение в управление процессами
Просмотрено 102 раз с Fri, Mar 6, 2020


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware